安全隧道 - AWS IoT Greengrass
RequirementsConfigurationLicenses另请参阅
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全隧道

利用安全隧道组件 (aws.greengrass.SecureTunneling),您可以使用 AWS IoT IoT 安全隧道与位于受限防火墙之后的 Greengrass 核心设备建立安全的双向通信。

例如,Greengrass 核心设备位于防火墙后面,该防火墙禁止所有传入的连接,从而阻止与设备的 SSH 连接。安全隧道使用 WebSockets 上的 MQTT 建立这些连接,以便您可以使用 AWS AWS IoT 管理的隧道打开与设备的 SSH 连接。有关使用 AWS IoT IoT 安全隧道连接到远程设备的更多信息,请参阅AWS IoT IoT 开发人员指南》中的 AWS IoT IoT 安全隧道。

默认情况下,此组件订阅与 Greengrass 核心设备对应的 IoT 事物的安全隧道通知的 things/greengrass-core-device/tunnels/notify MQTT 主题。

此组件具有以下版本:

  • 1.0.x

Requirements

此组件具有以下要求:

  • Greengrass 核心设备上安装了 Python 3.5 或更高版本,并将其添加到 PATH 环境变量中。

  • libcrypto.so.1.1 安装在 Greengrass 核心设备上并添加到 PATH 环境变量中。

  • Greengrass 核心设备必须允许端口 443 上的出站流量。

  • Greengrass 核心设备必须已启用要用于与设备通信的服务。例如,要打开与设备的 SSH 连接,设备必须已启用 SSH。

Configuration

此组件提供以下配置参数,您可以在部署组件时自定义这些参数。

OS_DIST_INFO

(可选) 核心设备的操作系统。默认情况下, 组件尝试自动识别在您的核心设备上运行的操作系统。如果组件无法以默认值开始,请使用此值指定操作系统。有关此组件支持的操作系统的列表,请参阅Requirements

该值可以是以下值之一:autoubuntuamzn2raspberrypi

默认值: auto

accessControl

包含授权策略的对象,该策略允许组件订阅安全隧道通知主题。

注意

如果您的部署目标是事物组,请不要修改此配置参数。如果您的部署以单个核心设备为目标,并且您希望将此组件的订阅限制为该设备的 主题,请在授权策略中的 resources 值中,将 MQTT 主题通配符 (+) 替换为该核心设备的事物名称。

默认值:

aws.greengrass.ipc.mqttproxy:
  aws.iot.SecureTunneling:mqttproxy:1:
    policyDescription: "Access to tunnel notification pubsub topic"
      operations:
        - "aws.greengrass#SubscribeToIoTCore"
      resources:
        - "$aws/things/+/tunnels/notify"

Licenses

此组件包括以下第三方软件/许可:

另请参阅

  • AWS IoT 开发人员指南 中的 AWS IoT 安全隧道。